Anty phishing

Na blogu Mobile and Web Blog ukazała się właśnie notka, która doskonale wpisuje się w klimat kilku moich poprzednich postów dotyczących phishingu w sprawie z Allegro, a także socjotechniki do jakiej przyzwyczajają nas telemarketerzy z banków.
Najciekawsze w niej są kroki jakie powinny być podejmowane przez firmy jak i internautów w celu zminimalizowania ryzyka utraty danych:
1. Firmy powinny często przestrzegać internautów, o tym, że nigdy nie proszą w mailach o uzupełnienie, czy też podanie poufnych danych. Więcej, e-mail adresowany powinien być z imienia i nazwiska do danej osoby (zminimalizuje to niebezpieczeństwo) - to o czym wspominałem w sprawie Allegro.
2. Konsumenci powinni być świadomi, ale też informowani, o tym żeby nie klikać na adresy URL zawarte w e-mailach, w szczególności jeśli przychodzą one z banków. Rozwiązaniem tego jest odwiedzenie strony bezpośrednio poprzez wpisanie jej adresu w pasku adresów - to także można podciągnąć pod sprawę z Allegro.
3. Konsumenci powinni być świadomi, ale także informowani o tym żeby sprawdzać, identyfikować witryny na których podają ważne informacje. Warto w tym celu używać najnowszej wersji Firefoksa, która w prosty sposób prezentuje dane z certyfikatów, a także sprawdza, czy odwiedzaliśmy daną witrynę wcześniej.
4. Konsumenci powinni być świadomi, ale także informowani o tym żeby zakładać silne hasła. Ja za takie uważam te które zawierają co najmniej 10 znaków w tym duże i małe litery, liczby, a także znaki specjalne. Problemem może być fakt, że wielu internautów używa tego samego hasła na wielu stronach. Moim marzeniem jest logowanie za pomocą kluczy, certyfikatów szyfrowanych za pomocą linii papilarnych.
5. Konsumenci powinni być świadomi, ale także informowani o tym żeby nie odpowiadać na e-maile proszące o udostępnienie ważnych danych osobowych.
6. Internauci powinni mieć możliwość i powinni chcieć dodawać strony wykorzystujących phishing - jeden z najciekawszych punktów, postulatów.